Institute of Computing Technology, Chinese Academy IR
| 随机伪造源地址分布式拒绝服务攻击过滤 | |
| 肖军; 云晓春; 张永铮 | |
| 2011 | |
| 发表期刊 | 软件学报
 |
| ISSN | 1000-9825 |
| 卷号 | 22.0期号:010页码:2425 |
| 摘要 | 由于能够有效隐藏攻击者,随机伪造源地址分布式拒绝服务攻击被广泛采用.抵御这种攻击的难点在于无法有效区分合法流量和攻击流量.基于此类攻击发生时攻击包源地址的统计特征,提出了能够有效区分合法流量和攻击流量,并保护合法流量的方法.首先设计了一种用于统计源地址数据包数的高效数据结构ExtendedCountingBloomFilter(ECBF),基于此,提出了随机伪造源地址分布式拒绝服务攻击发生时合法地址识别算法.通过优先转发来自合法地址的数据包,实现对合法流量的有效保护.采用真实互联网流量进行模拟,实验结果表明,所提方法能精确识别合法地址,有效地保护合法流量,尤其能够较好地保护有价值的交易会话.所提方法的时间复杂性为O(1),并且只需数兆字节的内存开销,可嵌入边界路由器或网络安全设备.如防火墙中,实现随机伪造源地址分布式拒绝服务攻击的在线过滤. |
| 关键词 | 网络安全 分布式拒绝服务攻击 Bloom Filter 随机伪造源地址 |
| 语种 | 英语 |
| 文献类型 | 期刊论文 |
| 条目标识符 | http://119.78.100.204/handle/2XEOYT63/37180 |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 中国科学院计算技术研究所 |
| 第一作者单位 | 中国科学院计算技术研究所 |
| 推荐引用方式 GB/T 7714 | 肖军,云晓春,张永铮. 随机伪造源地址分布式拒绝服务攻击过滤[J]. 软件学报,2011,22.0(010):2425. |
| APA | 肖军,云晓春,&张永铮.(2011).随机伪造源地址分布式拒绝服务攻击过滤.软件学报,22.0(010),2425. |
| MLA | 肖军,et al."随机伪造源地址分布式拒绝服务攻击过滤".软件学报 22.0.010(2011):2425. |
| 条目包含的文件 | 条目无相关文件。 | |||||
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [肖军]的文章 |
| [云晓春]的文章 |
| [张永铮]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [肖军]的文章 |
| [云晓春]的文章 |
| [张永铮]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [肖军]的文章 |
| [云晓春]的文章 |
| [张永铮]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论